// 导入数据库操作模块
const res = require('express/lib/response')
const db = require('../db/index')
const bcrypt = require("bcryptjs");

// 获取用户基本信息的处理函数
exports.getUserInfo = (req, res) => {
	// console.log(req.user);
	const sql = 'select id, username, nickname, email, user_pic,content from melody_users where id=?'
	// 注意：req 对象上的 user 属性，是 Token 解析成功，express-jwt 中间件帮我们挂载上去的
	db.query(sql, req.user.id, (err, results) => {
		// 1. 执行 SQL 语句失败
		if (err) return res.cc(err)

		// 2. 执行 SQL 语句成功，但是查询到的数据条数不等于 1
		if (results.length !== 1) return res.cc('获取用户信息失败！')

		// 3. 将用户信息响应给客户端
		res.send({
			status: 0,
			message: '获取用户基本信息成功！',
			data: results[0],
		})
	})
}

//更新用户基本信息的处理函数
exports.updateUserInfo = (req, res) => {
	const sql = "update melody_users set ? where id=?";
	//添加一层防止黑客修改req.body.id的校验
	if (req.body.id !== req.user.id) return res.cc("无权限修改");
	//放在db.query()的外面,否则仍然执行数据库更新
	db.query(sql, [req.body, req.body.id], (err, results) => {
		// 执行 SQL 语句失败
		if (err) return res.cc(err);

		// 执行 SQL 语句成功，但影响行数不为 1
		if (results.affectedRows !== 1) return res.cc("修改用户基本信息失败！");

		// 修改用户信息成功
		return res.cc("修改用户基本信息成功！", 0);
	});
};


// 重置密码的处理函数
exports.updatePassword = (req, res) => {
  // 定义根据 id 查询用户数据的 SQL 语句
  const sql = "select * from melody_users where id=?";
  // 执行 SQL 语句查询用户是否存在
  db.query(sql, req.user.id, (err, results) => {
    // 执行 SQL 语句失败
    if (err) return res.cc(err);

    // 检查指定 id 的用户是否存在
    if (results.length !== 1) return res.cc("用户不存在！");
    // 判断提交的旧密码是否正确
    const compareResult = bcrypt.compareSync(
      req.body.oldPwd,
      results[0].password
    );
    if (!compareResult) return res.cc("原密码错误！");
    // 定义更新用户密码的 SQL 语句
    const sql = "update melody_users set password=? where id=?";

    // 对新密码进行 bcrypt 加密处理
    const newPwd = bcrypt.hashSync(req.body.newPwd, 10);

    // 执行 SQL 语句，根据 id 更新用户的密码
    db.query(sql, [newPwd, req.user.id], (err, results) => {
      // SQL 语句执行失败
      if (err) return res.cc(err);

      // SQL 语句执行成功，但是影响行数不等于 1
      if (results.affectedRows !== 1) return res.cc("更新密码失败！");

      // 更新密码成功
      res.cc("更新密码成功！", 0);
    });
  });
};
//注销用户的处理函数
exports.signOut = (req, res) => {
	const sql = "update melody_users set status=1 where id = ?";
	db.query(sql, req.user.id, function(err, results) {
		// 执行 SQL 语句失败
		if (err) return res.cc(err);
		// 执行 SQL 语句成功，但是查询到数据条数不等于 1
		if (results.affectedRows !== 1) return res.cc("注销失败！");

		res.cc('注销成功！', 0)


	});
};

// 更新用户头像的处理函数
exports.updateAvatar = (req, res) => {
  const sql = 'update melody_users set user_pic=? where id=?'
  db.query(sql, [req.body.avatar, req.user.id], (err, results) => {
    // 执行 SQL 语句失败
    if (err) return res.cc(err)
  
    // 执行 SQL 语句成功，但是影响行数不等于 1
    if (results.affectedRows !== 1) return res.cc('更新头像失败！')
  
    // 更新用户头像成功
     res.cc('更新头像成功！', 0)
  })
}
